Помогите Взломали сервер через автодонат.

Напомнить про log4shell, которым явно пользовались еще до того, как это было вскрыто, в том числе на серверах майнкрафта? Его не раскрыли раньше лишь по тому, что никто не использовал его широко, а тут еще и непопулярная платформа для автодоната

 

Обычно проекты делают через свой сайт и RCON, но лучше всего сделать через пакеты, тогда можно будет на сервере сделать оповещение что игрок купил привилегию

 

Ну да RCON не пакеты же И там тоже можно что угодно сообщить серверу плагином.

 

Разговоры об RCON натолкнули на идею. Можно написать простенький плагин с вайтлистом команд ркона используя RemoteServerCommandEvent.
Тогда ничего, что нельзя получить за донат не взломают.

 

Приступаем. Добавлю в UniversalBlocker

 

Ай, да, прости сашенька. Правда обработок больше нужно иметь

 

Вариант HauserGrim сработает, взламывать перестанут. Но я бы всё равно порекомендовал разобраться в причинах проблемы. Ну и потом как минимум чтобы донат и валюту себе не выдавали

Любыми уязвимостями пользуются сразу на крупных серверах, а судя по описанию автора у него не такой. Мы от админов крупных серверов ничего не слышали и не слышим до сих пор.

Если TradeMC - непопулярная платформа, то боюсь спросить, какая тогда популярная. Сейчас это, пожалуй, самый старый сервис автодоната для майна после MCDonate, который уже закрылся.

В любом случае, использование своего автодоната, скорее всего, лишь усугубит ситуацию. А прыгать на другую платёжку без четкого понимания проблемы тоже смысла не вижу, потому что проблема, вполне возможно, и не в платёжке вовсе. Будет впустую потерянное время.

ТС, в аргументах платежа передаётся ID покупки или команда?

Ещё можешь кинуть мне в личку адрес магазина и айпи сервера, попробую выяснить что-то

 

по снг более популярнее easydonate, нежели TradeMC.

еще больше интересно, почему бы тебе не обратиться к самим TradeMC, для прояснения причин?
может они видят больше и расскажут иную картину, в отличии от твоего видения.

 

ну и конечно же, самый банальный вопрос, а есть ли у кого-то доступ к TradeMC?
мало ли твой пароль где-нибудь сливался, примерно 1000 ситуаций когда создатели юзают пароль от аккаунта майнкрафта и биллинга автодонатов.

Хотя конечно это не рисуется никак с логом, где исполняется одна команда, а ответ приходит другой.
не знаю нюансов платформы, но можно ли там исполнять две команды?
1. /eco give
2. /authme changepassword

 

Не думаю, что они об этом знали, а если бы и знали, не факт, что рассказали бы.

На трейдмс я не видел только пару серверов за все 3 года как шарюсь по ним. В основном все используют изидонат.

 

Крупные сервера вообще сидят на собственных платежах, так что, может, и так.

Я с 2016 года регулярно вижу клиентов TradeMC в отличие от EasyDonate (он банально позже появился).
Можно попробовать и его, но я сильно сомневаюсь, что это поможет. Без понимания причин решать проблемы не рекомендуется.

Так что ждём инфу от ТС

 

Было бы неплохо опубликовать(хотя бы) список плагинов и их md5

 

список плагинов, а причем тут покупки на трейдмс, где судя по логу покупки видно, что ответ на команду пришел в следствии покупки

 

так может у него просто вирусня которая украла данные от ркона?

 

Порты закрыты.

 

Предположение самое очевидное - в какой-то плагин(возможно даже не в один) вшит бэкдор. И, к сожалению, закрытие портов от этого никак не поможет.
TradeMC, скорее всего, тут не при чем.

 

Выше уже было сказано, что все команды проходили через трейдмс и ТС шли оповещения.

 

ну так хакер создаёт свой магазин именно в trademc и там ставит выполнение команды на смену пароля и потом в тестовом режиме покупает его

 

А что это меняет? Разъясни, пожалуйста.

 

Если бы в плагине была бы дыра - никаких сообщений он бы от трейд МС не получил бы. Логично же не?